Les cybercriminels ont faim de données personnelles. Almerys, un spécialiste du tiers payant, a été victime d’une cyberattaque et a vu les numéros de sécurité sociale de nombreux assurés fuiter.
En gros , elles risquent quoi , ces societes passoires ?
Je ne comprends pas pourquoi ces prestataires ne sont pas audités par l’anssi ou par des boites spécialisés. Merde, ils utilisent des données de santé et personne ne dit rien. Déja qu’une partie va allée chez Microsoft ( ce qui est une honte ) ça suffit
Je lis :
« L’usurpation d’identité de professionnels de santé a permis à des pirates malveillants de se connecter à la plateforme dédiée »
Normalement l’accès par les professionnels à ce genre de plateforme de données médicales nominatives est sécurisé par l’utilisation d’un lecteur de carte à puce et d’ une carte CPS, contenant une puce cryptographique associée au professionnel de santé…
Le site ne répondait pas à cette exigence ?
Des grosses amendes.
Mais comme d’habitude, le « consommateur », lui, n’a jamais le droit à une compensation…
ce n’est parce qu’elles sont auditées qu’elles sont impénétrables …
Pour certaines si, quand même !
Ok, je m’excuse.
c’est pas faux mais ça me semble être la base à minima.
A mon avis, comme pour l’autre hack, le plus gros problème n’est pas les tentatives de phishing mais l’usurpation d’identité qui est, de très loin, un plus gros problème et bien plus durable, avec des effets catastrophiques que la perte de centaines d’euros. Oui, il faut relativiser: entre se faire interdire à vie de compte bancaire, avoir un casier judiciaire, être recherché par la police… ou se faire prélever un montant qu’on pourra ensuite se faire rembourser par sa banque, je crois qu’il y a un beau seuil… hélas. Et, pour le moment, pas de solution viable de certification d’identité à l’échelle nationale (ou europénne)
Qui te dit qu’ils ne sont pas audités ? Qui te dit que le problème n’est pas tout simplement humain ?
je ne dis pas le contraire mais le problème c’est toujours un manque de suivi on n’est jamais à l’abri d’un zero day. Mais entre un zero day et une grave faille de conception il y a un monde je pense
Ouais, et comme on n’a aucune information, ça ne sert à rien de pester …